サービス妨害からの保護

これらの設定を使用して、プロキシー・サーバーに対してサービス妨害からの保護を 定義します。サービス妨害のアタックから保護するために、 バッファー・チャンク・サイズが使用されます。保護レベルと発生の可能性があるパフォーマンスへの影響の バランスを取るために、これらの設定を調整することが非常に重要です。

この管理コンソール・ページを表示するには、 「サーバー」 > 「プロキシー・サーバー」 > <server_name> > 「HTTP プロキシー・サーバー設定」 > 「サービス妨害からの保護」とクリックします。

要求本体の最大バッファー・チャンク・サイズ

このフィールドでは、要求本体データを送信する前にバッファーに入れられるこのデータの最大量をメモリー内に設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という要求本体の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上します。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。

応答本体の最大バッファー・チャンク・サイズ

このフィールドは、送信前にメモリー内にバッファーされる応答本体データの最大量を設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という応答本体の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上します。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念


ファイル名: usec_dos_pxy.html